Bilgi Güvenliği Yönetim Sistemimiz (BGYS), kapsamı dahilindeki faaliyetlerimizin ISO 27001:2022 standardına uygun yürütülmesini garanti altına alır.

Bilgi Güvenliği Yönetim Sistemi Politikamız;

•      Bilgi varlıklarının kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,

•      Bilginin gizliliği ve bilgiye sadece yetkililerin erişebiliyor olması sağlamayı,

•      Kurumun güvenilirliğini ve itibarını korumayı,

•      Bilgi güvenliği konularında tabi olduğu ulusal, uluslararası yasaların, standartların ve prosedürlerin öngördüğü şartların yerine getirmeyi,

•      Kurum çalışanlarının ve iş ortaklarının bilgi varlıklarına güvenli bir şekilde erişimini sağlamayı,

•      Bilgi varlıklarını korumak için, varlıkların saklanması, iletilmesi, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altına almayı,

•      Görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmasını sağlamayı,

•      Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve bilgi güvenliği tehditlerinin etkisini azaltmayı,

•      İş sürekliliğini ve sürdürülebilirliğini sağlamayı,

•      Bu politikayı tüm çalışanlarımıza duyurmayı ve politikanın uygulamaya konmasında gereken kaynağı ve eğitimi sağlamayı,

•      Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,

•      Bilgi Güvenliği Yönetim Sistemine uyum ve sürekli iyileştirmeyi gözetmek için, kurum içi denetimlerde bulunmayı ve bunların sonuçlarını yönetimin gözden geçirme toplantılarında dikkate almayı,

•      Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.